auditoria x CVEs

Minions
(usa Nenhuma)

Enviado em 01/06/2024 - 11:43h

Alguma ferramenta no Linux que usa a base dos CVEs para auditoria no sistema?

Seria legal essa ideia e ajudaria a proteger e verificar o sistema.

alexabolada
(usa Debian)

Enviado em 01/06/2024 - 11:43h

Sim, uma ferramenta que você pode usar para auditoria de segurança com base nos CVEs é o OpenSCAP.

Você pode instalá-lo no Debian com o seguinte comando:

```bash
# apt-get install openscap
```

Depois de instalado, você pode usá-lo para auditar o sistema em busca de vulnerabilidades com o comando:

```bash
$ oscap xccdf eval --profile stig-rhel7-server-upstream --results-arf myaudit.xml --report myaudit.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
```

Essa ferramenta vai te ajudar a proteger e verificar a segurança do seu sistema com base nos CVEs.